Επίλυση Όλων Των Προβλημάτων Των Παραθύρων Και Άλλων Προγραμμάτων

Ο Απρίλιος φέρνει τεράστιες ενημερώσεις στα Windows και κρίσιμες ενημερώσεις τόσο στα προγράμματα περιήγησης όσο και στο Adobe Flash

Λένε ότι «ο Απρίλιος είναι ο πιο σκληρός μήνας. Λοιπόν, όταν πρόκειται για την επιδιόρθωση της Microsoft, υπάρχει κάποια αλήθεια σε αυτό. Με 74 αναφερόμενα τρωτά σημεία και σημαντικές ενημερώσεις σε όλες τις μεγάλες πλατφόρμες της Microsoft (Windows, προγράμματα περιήγησης, πλατφόρμες ανάπτυξης, Office και Exchange και, φυσικά, Adobe Flash), η έγκαιρη ανάπτυξη αυτών των ενημερώσεων θα είναι δύσκολη δουλειά.

Μια φωτεινή σημείωση σε όλα αυτά είναι ότι μπορούμε επιτέλους να αφαιρέσουμε το Adobe Shockwave. Μπορείτε να βρείτε μερικές καλές συμβουλές ιεράρχησης ενημερωμένων εκδόσεων από Τρίτη Απριλίου του Chris Goettl μπορείτε να βρείτε περισσότερες τεχνικές λεπτομέρειες για την ανάρτηση του Readiness Patch για τον Απρίλιο εδώ Ε



Γνωστά προβλήματα

  • 4487563 : Οι υπηρεσίες Exchange ενδέχεται να παραμείνουν σε κατάσταση απενεργοποίησης μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης ασφαλείας. Αυτή η συνθήκη δεν υποδεικνύει ότι η ενημέρωση δεν έχει εγκατασταθεί σωστά. Αυτή η κατάσταση μπορεί να προκύψει εάν τα σενάρια ελέγχου υπηρεσίας αντιμετωπίσουν πρόβλημα όταν προσπαθούν να επιστρέψουν τις υπηρεσίες του Exchange στη συνήθη κατάσταση. Για να διορθώσετε αυτό το ζήτημα, χρησιμοποιήστε τη Διαχείριση υπηρεσιών για να επαναφέρετε τον τύπο εκκίνησης σε
  • 4493509 : Μετά την εγκατάσταση αυτής της ενημερωμένης έκδοσης, τα προσαρμοσμένα σχήματα URI για χειριστές πρωτοκόλλων εφαρμογών ενδέχεται να μην ξεκινήσουν την αντίστοιχη εφαρμογή για τοπικό intranet και αξιόπιστους ιστότοπους στον Internet Explorer.

Κάθε μήνα, προσπαθώ να χωρίσω τον κύκλο ενημέρωσης σε οικογένειες προϊόντων (όπως ορίζεται από τη Microsoft) με τις ακόλουθες βασικές ομαδοποιήσεις.



  • Προγράμματα περιήγησης (Microsoft IE και Edge)
  • Microsoft Windows (τόσο για επιτραπέζιους υπολογιστές όσο και για διακομιστές)
  • Microsoft Office (συμπεριλαμβανομένων των εφαρμογών Ιστού και του Exchange)
  • Microsoft ΚΑΘΑΡΑ Core, .NET Core και Chakra Core
  • Adobe Flash player

Προγράμματα περιήγησης

Η Microsoft προσπάθησε να επιλύσει 13 αναφερόμενα τρωτά σημεία (μη δημοσιευμένα ή εκμεταλλευόμενα) που έχουν αξιολογηθεί ως κρίσιμα. Αυτά τα τρωτά σημεία (ή CVE) ομαδοποιούνται στους ακόλουθους τομείς:

Κατεβάστε την ενημέρωση 1803 των windows 10
  • Προβολή παραβίασης ευπάθειας από τα προγράμματα περιήγησης Microsoft
  • Chakra Scripting Engine Memory Corruption Ευπάθεια
  • Ευπάθεια αποκάλυψης πληροφοριών Microsoft Edge
  • Ευπάθεια αποκάλυψης πληροφοριών αποκάλυψης μηχανών Microsoft Scripting

Δεδομένου ότι αυτά τα ζητήματα καλύπτουν τις περισσότερες περιοχές μνήμης και δέσμες ενεργειών και στα δύο προγράμματα περιήγησης της Microsoft, προσθέστε αυτήν την ενημέρωση στο πρόγραμμά σας 'Patch Now'.



intelppm sys

Windows

Αυτή είναι μια τεράστια ενημέρωση αυτόν τον μήνα για την πλατφόρμα Microsoft Windows. Με αυτήν την Τρίτη Απριλίου, η Microsoft προσπάθησε να επιλύσει εννέα κρίσιμα τρωτά σημεία και 30 τρωτά σημεία (μετρήστε τα) που χαρακτηρίστηκαν ως σημαντικά. Επιπλέον, φαίνεται ότι αναφέρθηκαν ζητήματα ( CVE-2019-0803 και CVE-2019-0859 ) έχουν αξιοποιηθεί. Φαίνεται επίσης ότι και τα δύο αυτά ζητήματα σχετίζονται με ένα ζήτημα οδηγού Win32K - το οποίο είναι πάντα κακό νέο. Κακά νέα για μελλοντικά προβλήματα και δύσκολα σενάρια αντιμετώπισης προβλημάτων.

Εκτός από αυτές τις σοβαρές αναφερόμενες ευπάθειες, υπήρξαν σημαντικές ενημερώσεις στα ακόλουθα στοιχεία των Windows:

  • Ενημερώσεις ασφαλείας για Windows Datacenter Networking, Windows Server, the Microsoft JET Database Engine, Windows Kernel, Windows Input and Composition, Microsoft Scripting Engine, Windows App Platform and Frameworks, Windows Storage and File systems, Microsoft Graphics Component, Windows Virtualization, Windows MSXML, Windows SQL στοιχεία και Microsoft Edge

Αυτή είναι μια τεράστια ενημέρωση και πρέπει να δοκιμαστεί σε βάθος και στη συνέχεια να αναπτυχθεί το συντομότερο δυνατό. Λυπούμαστε - προσθέστε αυτό στη λίστα Patch Now.



Microsoft Office και Exchange

Αυτό το μήνα τόσο το Microsoft Office όσο και το Exchange αναφέρονται ότι έχουν 12 τρωτά σημεία που έχουν αξιολογηθεί ως σημαντικά από τη Microsoft. Αυτά τα θέματα ασφάλειας καλύπτουν τους ακόλουθους βασικούς τομείς:

  • Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα εξαρτημάτων γραφικών Microsoft
  • Ευπάθεια εκτέλεσης απομακρυσμένου κώδικα Microsoft Office Access Connectivity Engine
  • Microsoft Office SharePoint XSS Ευπάθεια
  • Ευπάθεια πλαστογράφησης του Microsoft Exchange

Το πιο σοβαρό από αυτά τα ζητήματα θα μπορούσε να οδηγήσει σε ένα σενάριο εκτέλεσης απομακρυσμένου κώδικα. Ωστόσο, δεδομένου ότι όλες οι εκμεταλλεύσεις απαιτούν ειδικά δημιουργημένα αρχεία σε στοχευμένα συστήματα με συνδεδεμένους χρήστες με δικαιώματα διαχειριστή, αυτή η ενημερωμένη έκδοση κώδικα μπορεί να προστεθεί στην προγραμματισμένη προσπάθεια ανάπτυξης της ενημερωμένης έκδοσης κώδικα.

Εργαλεία ανάπτυξης (Chakra Core)

Η ιστορία για την ενημέρωση των εργαλείων ανάπτυξης της Microsoft είναι λίγο πιο λεπτή από το συνηθισμένο. Η Microsoft προσπάθησε να επιλύσει επτά κρίσιμα τρωτά σημεία στο σύστημα Chakra Core και 11 σημαντικές ενημερώσεις στον διακομιστή Microsoft Team Foundation. Δείτε αν μπορείτε να λάβετε τις ενημερώσεις Chakra όσο το δυνατόν γρηγορότερα και προγραμματίστε τις αλλαγές του Team Foundation με την κανονική διαδικασία επιδιορθώσεων.

Πλίθα

Τα μεγάλα νέα για τους οπαδούς της Adobe (και τους διστακτικούς χρήστες) είναι ότι Το Shockwave έφτασε στο τέλος της υποστήριξης. Απλώς αφαιρέστε το Shockwave από ΟΛΑ τα συστήματά σας. Κάντε το το συντομότερο δυνατόν, καθώς είμαι βέβαιος ότι τον επόμενο μήνα θα σας συμβουλεύσουμε για μαζικές μηδενικές ημέρες για την καθυστερημένη πλατφόρμα. Επιπλέον, η Adobe προσπάθησε να επιλύσει δύο τρωτά σημεία στο Adobe Flash Player ( CVE-2019-7096 , CVE-2019-7108 ) και οι δύο βαθμολογήθηκαν ως κρίσιμες. Προσθέστε την ενημερωμένη έκδοση Adobe στη λίστα Patch Now.

μπορεί τα αρχεία zip να έχουν ιούς

Επιλογή Συντάκτη

Το Slack θα αφήσει σύντομα στους χρήστες DM άτομα σε άλλους οργανισμούς

Οι χρήστες της υπηρεσίας Slack's Connect θα μπορούν να επικοινωνούν με άτομα σε ξεχωριστούς οργανισμούς, ένα ακόμη βήμα στις προσπάθειες της ομάδας συνομιλίας της ομάδας να αντικαταστήσει το email στο χώρο εργασίας.

Η Microsoft λανσάρει Windows 10, Έκδοση 1511, έκδοση 10586

Οι χρήστες μπορούν να αναβαθμίσουν με μη αυτόματο τρόπο την πιο πρόσφατη έκδοση των Windows 10 τώρα ή να περιμένουν και να τους το κάνουν όλη τη νύχτα

Η Microsoft κλείνει το Krack με ύπουλη ενημέρωση των Windows

Η εταιρεία την περασμένη εβδομάδα διόρθωσε αθόρυβα τις ευπάθειες στο πρωτόκολλο WPA2 που χρησιμοποιήθηκε για την ασφάλεια ασύρματων δικτύων, αλλά δεν αποκάλυψε τη διόρθωση μέχρι σήμερα.

Το νέο σφάλμα QuickTime ανοίγει XP, Vista για επίθεση

Το Computerworld καλύπτει μια σειρά τεχνολογικών θεμάτων, με έμφαση σε αυτούς τους βασικούς τομείς της πληροφορικής: Windows, Mobile, Apple/enterprise, Office και σουίτες παραγωγικότητας, συνεργασία, προγράμματα περιήγησης στο Web και blockchain, καθώς και σχετικές πληροφορίες για εταιρείες όπως η Microsoft, η Apple και Google.

Καλώς ορίσατε στο Google Island

Το City of Sarasota της Φλόριντα, εντάχθηκε στη μανία της δημοσιότητας για να προσελκύσει τις ίνες υψηλής ταχύτητας της Google μετονομάζοντας προσωρινά το City Island σε Google Island.